IL GARANTE EUROPEO DELLA PROTEZIONEDEI DATI, visto il trattato sul funzionamentodell'Unione europea, in particolare l'articolo 16, vista la Carta dei dirittifondamentali dell'Unione europea, in particolare gli articoli 7 e 8, vista la direttiva 95/46/CE delParlamento europeo e del Consiglio del 24 ottobre 1995 relativa alla tuteladelle persone fisiche con riguardo al trattamento dei dati personali, nonchéalla libera circolazione di tali dati (1 visto il regolamento (CE) n. 45/2001,del Parlamento europeo e del Consiglio, del 18 dicembre 2000, concernente latutela delle persone fisiche in relazione al trattamento dei dati personali daparte delle istituzioni e degli organismi comunitari, nonché la liberacircolazione di tali dati (2 vista la richiesta di parere a normadell'articolo 28, paragrafo 2, del regolamento (CE) n. 45/2001,
HA ADOTTATO IL SEGUENTE PARERE: 1. INTRODUZIONE 1.1. Consultazione del GEPD 1. Il 19 dicembre 2011, laCommissione ha adottato la proposta di una direttiva del Parlamento europeo edel Consiglio recante modifica della direttiva 2005/36/CE relativa alriconoscimento delle qualifiche professionali e del regolamento [...] relativoalla cooperazione amministrativa attraverso il sistema di informazione delmercato interno (3) che è statatrasmessa al GEPD per consultazione lo stesso giorno. 2. Prima dell'adozione dellaproposta, il GEPD ha avuto la possibilità di formulare osservazioni informali,molte delle quali sono state prese in considerazione nella proposta. Diconseguenza, le garanzie per la protezione dei dati contenute nella propostasono state rafforzate in misura significativa. 3. Il GEPD si compiace del fatto diessere stato consultato anche formalmente dalla Commissione e apprezzal'intenzione di inserire un riferimento al presente parere nel preambolo deldocumento da adottare. 1.2. Obiettivi e campo di applicazionedella proposta 4. La proposta si prefiggel'obiettivo di modernizzare e modificare il testo esistente della direttiva2005/36/CE (direttiva sulle qualifiche professionali). Per conseguire taleobiettivo, la Commissione propone inoltre che i riferimenti alle disposizionidella direttiva sulle qualifiche professionali modificata siano modificati diconseguenza nelle parti pertinenti del regolamento [...] relativo allacooperazione amministrativa attraverso il sistema di informazione del mercatointerno (regolamento IMI) (4 1.3. Rilevanza per la protezione deidati 5. Dalla prospettiva della protezionedei dati, i due aspetti principali della proposta sono (i) l'introduzione di unsistema di allerta (articolo 56 bis) e (ii) l'introduzione su base volontariadi una tessera professionale europea (articoli 4 bis, ter, quater, quinquies esexies) (5). Inentrambi i casi si prevede che il trattamento di dati personali si svolgaattraverso il sistema di informazione del mercato interno (IMI). 6. I messaggi di allerta vengonoemessi in linea di principio dopo che un'autorità competente o un tribunale diuno Stato membro abbia preso la decisione di vietare a una persona l'eserciziodella sua attività professionale sul territorio dello stesso ( 7. L'introduzione di una tesseraprofessionale europea comporta la creazione e la conservazione di un fascicolodi informazioni nell'IMI sui professionisti che hanno sottoscrittovolontariamente la tessera professionale (il «fascicolo IMI»). Le informazionicontenute in tale fascicolo sono accessibili al professionista, nonché alloStato membro «ospitante» e «di origine». Il professionista ha facoltà inqualsiasi momento di chiedere la cancellazione, il blocco o la rettifica delleinformazioni contenute nel fascicolo IMI. 8. I dati di allerta e alcuni deidati contenuti nel fascicolo IMI comprendono informazioni su infrazioni osanzioni amministrative e, in quanto tali, richiedono una maggiore protezioneai sensi dell'articolo 8, paragrafo 5, della direttiva 95/46/CE e dell'articolo10, paragrafo 5, del regolamento (CE) n. 45/2001. Il sistema di allerta puòinfluire sul diritto alla protezione dei dati di un gran numero di personeappartenenti a diverse categorie professionali in tutti gli Stati membri, tracui i medici generici, a prescindere dal fatto che esercitino effettivamente, ointendano esercitare, la propria attività al di fuori dei rispettivi paesi diorigine. 9. Inoltre, la proposta sollevaimportanti questioni su come si svilupperanno in futuro all'interno dell'IMI ilsistema di allerta e la funzione di conservazione. Si tratta di una questioneorizzontale pertinente per la cooperazione amministrativa anche in altre areepolitiche. 2. ANALISI DELLAPROPOSTA 2.1. Osservazioni generali 10. Il GEPD apprezza gli sforzi fattinella proposta per affrontare le preoccupazioni in materia di protezione deidati. Inoltre, si compiace del fatto che per la cooperazione amministrativa siproponga l'utilizzo di un sistema informativo esistente, l'IMI, che offre già,a livello pratico, una serie di garanzie per la protezione dei dati. Rimangonocomunque delle preoccupazioni rilevanti, in particolare per quanto concerne ilsistema di allerta. 11. Per affrontare talipreoccupazioni, il GEPD raccomanda che la proposta specifichi in modoinequivocabile in quali casi concreti è possibile inviare allerte, definiscapiù chiaramente che tipo di dati personali si possono includere nelle allerte elimiti il trattamento al minimo necessario, tenendo conto della proporzionalitàe dell'equilibrio di diritti e interessi. In particolare la proposta dovrebbe: — specificare in modoinequivocabile che le allerte si possono inviare solo dopo che un'autoritàcompetente o un tribunale di uno Stato membro abbia preso la decisione divietare a una persona l'esercizio della sua attività professionale sulterritorio dello stesso, — specificare che il messaggiodi allerta non deve contenere ulteriori dettagli concernenti le circostanze e imotivi del divieto, — chiarire e limitarerigorosamente al minimo necessario il periodo di conservazione delle allerte, e — garantire che le allertesiano inviate esclusivamente alle autorità competenti degli Stati membri e chequeste ultime mantengano riservate le informazioni ricevute e non le diffondanoné le pubblichino. 2.2. Allerte - I sistemi di allertaproposti dalla Commissione 12. L'articolo 56 bis introduce duesistemi di allerta, in qualche misura diversi, per due diverse categorie diprofessionisti. — l'articolo 56 bis, paragrafo1, introduce un sistema di allerta per medici generici e specialisti,infermieri, dentisti, veterinari, ostetriche, farmacisti e determinati altriprofessionisti. I messaggi di allerta devono indicare «l'identità di unprofessionista» al quale «le autorità o i giudici nazionali abbiano vietato,anche solo a titolo temporaneo, l'esercizio sul territorio di detto Statomembro» della propria attività professionale. I messaggi di allerta possonoessere inviati dalle autorità competenti di qualsiasi Stato membro e devonoessere indirizzati alle autorità competenti di tutti gli altri Stati membri ealla Commissione, — l'articolo 56 bis, paragrafo2, istituisce un ulteriore sistema di allerta per le professioni che non sonogià coperte dal sistema di allerta di cui all'articolo 56 bis, paragrafo 1, (odal sistema di allerta già istituito ai sensi della direttiva 2006/123/CE ( Osservazioni generali 13. Il GEPD prende attodell'istituzione di un sistema di allerta limitato a livello europeo per loscambio di informazioni tra autorità competenti interessate in merito aprofessionisti ai quali è stato vietato di esercitare la propria professione inuno Stato membro per un motivo di interesse pubblico rilevante, come ad esempionelle professioni dove la vita, la sicurezza e la salute degli esseri umani (nonchéil benessere degli animali) sono preminenti, o in altre professioni incircostanze nelle quali sia giustificato per impedire gravi danni alla salute ealla sicurezza o all'ambiente. 14. Tuttavia, il GEPD ritiene che isistemi di allerta debbano restare proporzionati. 15. A tale proposito, il GEPD sicompiace dei miglioramenti apportati al testo dopo le sue osservazioniinformali. Questi miglioramenti, pur richiedendo ulteriori chiarimenti,sembrano intesi a limitare le allerte ai professionisti ai quali un'autoritàcompetente abbia deciso di vietare l'esercizio della professione e sembranoescludere la possibilità di inviare allerte sulla base di semplici sospetti odenunce contro un professionista che non siano sostenuti da prove evidenti enon abbiano portato a una decisione formale dell'autorità competente o deltribunale di vietare al professionista di svolgere le sue attività. Questo puòcontribuire a garantire la certezza giuridica e a rispettare la presunzione diinnocenza. 16. Oltre a raccomandare ulteriorichiarimenti sulle condizioni alle quali si possono inviare i messaggi diallerta e sul contenuto degli stessi, le principali preoccupazioni residue delGEPD riguardano i periodi di conservazione. Anche le disposizionisull'accuratezza e sull'aggiornamento delle allerte, nonché sui destinatari,potrebbero essere ulteriormente migliorate. Infine, la direttiva dovrebbeindicare esplicitamente gli obblighi di riservatezza. Periodi di conservazione 17. Una delle maggiori preoccupazioniresidue del GEPD in merito ai sistemi di allerta si riferisce alla naturastessa di tali sistemi. La questione è se le allerte previste ai sensi dellaproposta: — restano nell'IMI solo per unperiodo di tempo limitato, a titolo di avvertimento, per segnalare una situazionedi emergenza che richiede un intervento immediato, o — il sistema di allerta implicala creazione di una banca dati che conserva i dati delle allerte per lunghiperiodo di tempo e quindi costituirebbe atutti gli effetti una lista nera di professionisti a livello europeo, ivicompresi i medici, a fronte della quale i professionisti sono regolarmenteverificati dalle autorità competenti. 18. Come rilevato nel parere sullaproposta IMI (9), «un contoè utilizzare un'allerta come strumento di comunicazione per avvisare leautorità competenti di una particolare infrazione o caso sospetto e un altro èconservare l'allerta in una banca dati per un lungo periodo o anche a tempoindeterminato». 19. Il GEPD è preoccupato per ilfatto che l'articolo 56 bis, paragrafo 5, della proposta lascia allaCommissione la facoltà di stabilire in atti delegati per quanto tempo leallerte debbano restare nell'IMI. Il GEPD raccomanda che queste disposizionifondamentali, che definiscono la natura stessa del sistema di allerta propostoe rappresentano pertanto un elemento essenziale, siano indicate nel testo dellaproposta di direttiva. 20. Dal punto di vista dellaprotezione dei dati, sarebbe preferibile se tutte le allerte introdotte nelsistema fossero cancellate dopo un periodo prestabilito, ragionevolmente breve,da calcolare a partire dal momento dell'invio dell'allerta. Tale periododovrebbe essere sufficientemente lungo (ad esempio sei mesi) in modo daconsentire alle autorità competenti che ricevono l'allerta di porre successivedomande di chiarimento tramite l'IMI e di decidere se prendere misurespecifiche di loro competenza sulla base delle informazioni ricevute. Tuttavia,il periodo non dovrebbe essere più lungo di quello strettamente necessario atale scopo. 21. In alternativa, se la necessitàdi conservare le informazioni nel lungo periodo è chiaramente giustificata, ilGEPD raccomanda che la proposta stabilisca chiaramente, come minimo, chel'autorità che ha emesso l'allerta la cancelli immediatamente dopo lacessazione del divieto che ha dato origine all'allerta (ad esempio inconseguenza di un ricorso o perché il divieto era limitato nel tempo). Andrebbeanche evitato di applicare inutilmente un'allerta per un periodo di tempoillimitato, anche dopo il pensionamento o la morte del professionistainteressato. Contenuto delle allerte ai sensidell'articolo 56 bis, paragrafo 1 22. Il GEPD apprezza i chiarimentigià apportati nel documento in merito al contenuto delle allerte. Tuttavia,occorrono ulteriori chiarimenti per garantire che non vi siano ambiguità sulfatto che il contenuto dei messaggi di allerta ai sensi dell'articolo 56 bis,paragrafo 1, sia chiaramente limitato a quanto segue: i) dati personalinecessari per identificare il professionista interessato, ii) se alprofessionista è stato vietato di esercitare la propria attività professionale,iii) se il divieto è temporaneo (durante una procedura di ricorso) odefinitivo, iv) periodo di applicazione del divieto e v) identità dell'autoritàcompetente che emette la decisione (indicando anche il paese dove è stataemessa la decisione). 23. Il GEPD raccomanda inoltre che laproposta chiarisca espressamente che le allerte non dovrebbero contenereinformazioni più specifiche concernenti le circostanze e i motivi del divieto.A tale proposito, il GEPD nota che è possibile porre domande di chiarimentomediante i consueti scambi di informazioni bilaterali, quando è necessarioottenere informazioni aggiuntive. L'IMI può anche essere utilizzato per fornireulteriori informazioni generiche ai funzionari addetti ai casi in merito alleprocedure nazionali, per assisterli nel comprendere informazioni basate sulleprocedure nazionali di un altro paese. Condizioni di invio delle allerte eloro contenuto ai sensi dell'articolo 56 bis, paragrafo 2 24. Al fine di garantire la certezzagiuridica, è essenziale chiarire in modo inequivocabile le condizioni di inviodelle allerte di cui all'articolo 56 bis, paragrafo 2. L'attuale formulazionesi riferisce al fatto di venire «a conoscenza di comportamenti, atti ocircostanze precisi collegati a detta attività, che potrebbero causare seridanni alla salute o alla sicurezza delle persone o all'ambiente in un altroStato membro». Queste disposizioni, di per sé, non sono sufficientemente chiaree lasciano ai funzionari addetti ai casi un margine di manovra eccessivamenteampio per stabilire se inviare un'allerta. 25. Soprattutto, non è chiarodall'espressione «viene a conoscenza» se basta solo un ragionevole sospetto diqualche tipo di illecito o altro evento, o se prima di inviare un'allertaoccorre indagare approfonditamente e accertare i fatti in qualche tipo diprocedura amministrativa. 26. La versione modificata dellaproposta fa riferimento alla decisione dell'autorità competente di vietare alprofessionista di esercitare la propria attività professionale. Si tratta di unmiglioramento significativo rispetto alle bozze precedenti e secondo la nostrainterpretazione sembra suggerire che le allerte si possono inviare solo se esistegià un divieto nei confronti del professionista interessato, sulla base di unadecisione dell'autorità competente interessata. 27. Tuttavia, il testo dovrebbeessere ulteriormente migliorato, chiarendo inequivocabilmente che l'allerta sideve basare su una decisione presa da un tribunale o da un'autorità competenteche vieta al professionista di svolgere la propria attività professionale.Questo dovrebbe garantire la certezza giuridica e impedire interpretazionierrate. 28. Inoltre, andrebbe chiarito, comenell'articolo 56 bis, paragrafo 1, che il contenuto dei messaggi di allertadovrebbe essere chiaramente limitato a quanto segue: i) dati personalinecessari per identificare il professionista interessato, ii) se alprofessionista è stato vietato di esercitare la propria attività professionale,iii) se il divieto è temporaneo (durante una procedura di ricorso) o definitivo,iv) periodo di applicazione del divieto e v) identità dell'autorità competenteche emette la decisione (indicando anche il paese dove è stata emessa ladecisione). Destinatari dei messaggi di allertadi cui all'articolo 56 bis, paragrafo 2 29. L'articolo 56 bis, paragrafo 2,prevede che i messaggi di allerta siano inviati agli «altri Stati membriinteressati e alla Commissione». Il GEPD raccomanda che la formulazione deltesto venga modificata nel senso che i messaggi di allerta debbano essereinviati «alle autorità competenti di altri Stati membri interessati e allaCommissione». La formulazione con «autorità competenti» è già utilizzata nell'articolo56 bis, paragrafo 1, rispetto ai messaggi di allerta ai sensi di tale paragrafo(10). Accuratezza e aggiornamenti 30. Il GEPD raccomanda inoltre che laproposta preveda chiaramente una revisione periodica da parte dell'autoritàcompetente per il caricamento dei dati (uploading) per verificare se le allertesono aggiornate e provvedere a correggerle o ritirarle immediatamente se leinformazioni in esse contenute non sono più esatte o necessitano di unaggiornamento. Sarebbe anche utile garantire che nelle informazionidell'allerta si provveda a registrare (ad esempio inviando un aggiornamentoall'allerta) il fatto che un professionista abbia presentato ricorso controun'allerta ai sensi dell'articolo 56 bis, paragrafo 4, o ne abbia richiesto la correzione,il blocco o la cancellazione (11 Riservatezza, ulteriore diffusione epubblicazione delle allerte 31. Il GEPD è consapevole del fattoche negli Stati membri vigono leggi e prassi differenti in merito alla misurain cui le informazioni concernenti azioni disciplinari o sanzioni penali neiconfronti di medici o altri professionisti sono condivise da autoritàcompetenti, altre organizzazioni interessate (come gli ospedali) e il grandepubblico. In un numero limitato di paesi, chiunque è libero di consultare suInternet le liste nere relative a determinate professioni. Altri adottano unapproccio diverso e consentono al pubblico di consultare solo le liste bianche,ossia gli elenchi di professionisti autorizzati ad esercitare l'attività. 32. Fintanto che coesistono prassi eleggi nazionali così diverse, il GEPD raccomanda che la direttiva imponga unobbligo di riservatezza a tutte le autorità competenti interessate in merito aidati contenuti nei messaggi di allerta che ricevono da un altro Stato membro, ameno che i dati siano stati resi pubblici ai sensi delle leggi dello Statomembri che provvede all'invio. 2.3. Tessera professionale europea 33. Il GEPD si compiace del fatto chea seguito delle sue osservazioni informali, la Commissione ha migliorato inmisura significativa la chiarezza, la certezza giuridica e le garanzie diprotezione dei dati contenute nell'articolo 4 bis della proposta. 34. Le restanti preoccupazioni delGEPD si riferiscono all'articolo 4 sexies, paragrafo 1, della proposta, cherichiede alle «autorità competenti degli Stati membri d'origine e ospitanti» di«aggiornare tempestivamente il corrispondente fascicolo IMI affinché contengale informazioni relative a eventuali sanzioni di carattere disciplinare openale adottate o a qualsivoglia altra grave circostanza specifica che puòripercuotersi sull'esercizio delle attività del titolare della tesseraprofessionale europea ai sensi della presente direttiva». 35. L'articolo 4 sexies, paragrafo 1,integra le disposizioni dell'articolo 56, paragrafo 2, che permette già scambibilaterali alle medesime condizioni. In particolare, l'articolo 56, paragrafo2, prevede che «le autorità competenti dello Stato membro ospitante e delloStato membro d'origine si scambiano informazioni concernenti l'azionedisciplinare o le sanzioni penali adottate o qualsivoglia altra gravecircostanza specifica che potrebbero avere conseguenze sull'esercizio delleattività previste dalla presente direttiva». 36. Le tre maggiori preoccupazionidel GEPD in merito a queste disposizioni sono le seguenti: Condizioni di aggiornamento delfascicolo IMI ai sensi dell'articolo 4 sexies, paragrafo 1, e contenuto di taliaggiornamenti 37. Prima di tutto, entrambe ledisposizioni lasciano un ampio margine di manovra ai funzionari addetti ai casiper decidere se aggiornare il fascicolo IMI. Per i motivi descritti nelcommentare la mancanza di chiarezza delle condizioni alle quali è possibileinviare le allerte ai sensi dell'articolo 56 bis, paragrafo 2, anche in questocaso sarebbero auspicabili ulteriori chiarimenti. Il GEPD accoglierebbe confavore almeno l'obbligo che gli aggiornamenti siano effettuati «fatta salva lapresunzione di innocenza» (12 38. Occorre inoltre chiarire, perquanto concerne le allerte di cui all'articolo 56 bis, che il contenutodell'aggiornamento si dovrebbe limitare a quanto segue: i) se al professionistaè stato vietato di svolgere la propria attività professionale ii) se il divieto è temporaneo(durante una procedura di ricorso) o definitivo, iii) per quanto tempo siapplica il divieto e iv) l'identità dell'autorità competente che emette ladecisione (indicando anche il paese dove è stata emessa la decisione).Bisognerebbe evitare di fornire ulteriori dettagli, ad esempio se il divietoderivi da una condanna penale o da un'azione disciplinare e quali infrazionisiano state commesse. Se un'autorità interessata necessita di informazioni diquesto tipo in un caso specifico, può sempre richiederle in uno scambiobilaterale di informazioni (attraverso l'IMI ma al di fuori del fascicolo IMI). Periodi di conservazione 39. In secondo luogo, diversamentedagli scambi di informazioni bilaterali ai sensi delle disposizioni esistentidell'articolo 56, paragrafo 2, che attualmente vengono conservati nel sistemaIMI soltanto per sei mesi dopo la chiusura del caso, si prevede che ilfascicolo IMI resti all'interno dell'IMI per un periodo potenzialmente piùlungo. Di conseguenza, si dovrebbero prendere misure adeguate per garantire cheeventuali riferimenti ad azioni disciplinari o sanzioni penali, o qualsivogliaaltra grave circostanza specifica, siano cancellati dal fascicolo IMI inmaniera tempestiva una volta che l'accesso a tali informazioni non è piùritenuto necessario. 40. Il riferimento proposto allasoppressione delle informazioni quando «non sono più ritenute necessarie» èutile ma, a nostro parere, insufficiente per garantire la coerenza e lacertezza giuridica. Il GEPD raccomanda pertanto che la proposta specifichi unperiodo di conservazione sufficientemente breve per lo scambio di informazioni.Per i motivi esposti in precedenza con riferimento ai periodi di conservazionedelle allerte, sarebbe preferibile che queste informazioni restassero nell'IMIsolo per il tempo necessario all'autorità ricevente per prendere misureadeguate (ad esempio un periodo di sei mesi per prendere un provvedimentoistruttorio o esecutivo). 41. In alternativa, se i legislatorioptano per la conservazione «a lungo termine» del divieto nel fascicolo IMI, ilGEPD raccomanda che la proposta almeno stabilisca chiaramente che l'autoritàche prende la decisione cancelli qualsiasi riferimento al divieto una volta chequest'ultimo non è più valido (ad esempio, in conseguenza di un ricorso operché il divieto era limitato nel tempo). 2.4. Nel lungo termine 42. Nel lungo termine, se e quando sidiffonderà l'uso di tessere professionali e IMI (cosa che può accadere peralcune o per tutte le professioni regolamentate a seconda del sistema diallerte), il GEPD raccomanda che la Commissione verifichi se i sistemi diallerta di cui all'articolo 56 bis sono ancora necessari e se non si possanosostituire con un sistema più limitato e quindi meno intrusivo dal punto divista della protezione dei dati. In tale occasione si può considerare, adesempio, se invece di inviare le allerte a tutti gli Stati membri, lacondivisione di informazioni si possa limitare alle autorità competenti negliStati membri di origine e ospitanti che hanno accesso alla tesseraprofessionale e al fascicolo IMI del professionista interessato. 2.5. Consultazione del GEPD e delleautorità nazionali per la protezione dei dati sugli atti delegati 43. Infine, il GEPD raccomandainoltre che il GEPD e il gruppo di lavoro dell'articolo 29, dove sonorappresentate anche le autorità nazionali per la protezione dei dati, sianoconsultati prima dell'adozione di atti delegati di cui all'articolo 56 bis,paragrafo 5, e di qualsiasi altro atto delegato adottato ai sensi dell'articolo58 che possa influire sulla protezione dei dati. Tale consultazione dovrebbeessere preceduta da una valutazione d'impatto in materia di protezione dei dati(13). 3. CONCLUSIONI 44. Il GEPD prende attodell'istituzione di un sistema di allerta limitato a livello europeo per loscambio di informazioni tra autorità competenti interessate in merito aprofessionisti ai quali è stato vietato di esercitare la propria professione inuno Stato membro per un motivo di interesse pubblico rilevante. 45. Tuttavia, il GEPD ritiene che isistemi di allerta debbano restare proporzionati. 46. Il GEPD raccomanda, inparticolare, che: — la proposta specifichi in modoinequivocabile in quali casi concreti è possibile inviare messaggi di allerta,definisca più chiaramente che tipo di dati personali si possono includere neimessaggi e limiti il trattamento al minimo necessario, tenendo conto dellaproporzionalità e dell'equilibrio di diritti e interessi, — a tale proposito, la propostadovrebbe specificare in modo inequivocabile che le allerte si possono inviaresolo dopo che un'autorità competente o un tribunale di uno Stato membro abbiapreso la decisione di vietare a una persona l'esercizio della sua attivitàprofessionale sul territorio dello stesso, — specificare che il messaggiodi allerta non deve contenere informazioni più specifiche concernenti lecircostanze e i motivi del divieto, — chiarire e limitare rigorosamenteal minimo necessario il periodo di conservazione delle allerte, e — garantire che le allertesiano inviate esclusivamente alle autorità competenti degli Stati membri e chequeste ultime mantengano riservate le informazioni ricevute e non le diffondanoné le pubblichino, a meno che i dati siano stati resi pubblici ai sensi delleleggi dello Stato membro che provvede all'invio. 47. Per quanto concerne la tesseraprofessionale europea e il relativo «fascicolo IMI», il GEPD raccomanda dichiarire ulteriormente le condizioni alle quali le informazioni concernentiazioni disciplinari o sanzioni penali, ovvero qualsivoglia altra gravecircostanza specifica, debbano essere incluse nel fascicolo, nonché ilcontenuto delle informazioni da includere, e raccomanda inoltre una chiaralimitazione dei periodi di conservazione. 48. Inoltre, il GEPD raccomanda chenel lungo termine, se e quando si diffonderà l'uso di tessere professionali eIMI, la Commissione verifichi se i sistemi di allerta di cui all'articolo 56 bissono ancora necessari e se non si possano sostituire con un sistema piùlimitato e quindi meno intrusivo dal punto di vista della protezione dei dati. 49. Infine, il GEPD raccomandainoltre che il GEPD e il gruppo di lavoro dell'articolo 29, dove sono rappresentateanche le autorità nazionali per la protezione dei dati, siano consultati primadell'adozione di atti delegati di cui all'articolo 56 bis, paragrafo 5, e diqualsiasi altro atto delegato adottato ai sensi dell'articolo 58 che possainfluire sulla protezione dei dati. Tale consultazione dovrebbe esserepreceduta da una valutazione d'impatto in materia di protezione dei dati. Fatto a Bruxelles, l'8 marzo 2012 Giovanni BUTTARELLI Garante europeo aggiunto dellaprotezione dei dati
( ( ( ( ( ( ( ( ( ( ( (
|